各国政府都想在硬软件中植入后门

据纽约时报报道,在中国经营的国外科技公司获得的一份文件中显示,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。

报道称,新规定共22页,于去年年底通过审核,是中国政府加强关键领域网络安全的措施之一。

这向措施听起来似乎可以加强网络安全,但安全业内人士称植入后门会被黑客利用并成为国外情报机构的理想接入点。

外国企业担心,新条例实际上是将他们从这个世界上最大、增长最快的市场中赶出。西方企业批评该政策为贸易保护主义政策,并认为这是中美之间技术持续对峙中的最新交锋。美国商会呼吁就此事进行会谈。

虽然在基于硬件和软件中植入后门的要求,令隐私和安全人士震惊,但这样的要求美国联邦调查局的高级官员和英国首相卡梅伦也都曾提出,美国联邦调查局和英国情报人员希望能够任意从手机和其他设备中提取信息。

“联邦调查局似乎也有类似中国政府同样的计划,只不过他们不会假装是对软件进行审查。”--Tor开发人员 雅各布·阿佩尔鲍姆从技术上讲,完全可以建立托管系统,将解锁设备后门加密密钥的访问权限提供给政府。这就和上世纪九十年代发生的臭名昭著的加密芯片事件如出一辙——芯片本来采用了类似DES的算法,用于加密电话语音通话,却在工厂中被编入了一个80位的密钥,政府拿到这个密钥就可以解密手机通话。

评论人士称这种密钥托管机制为“密钥劫持”,抨击整个计划引入了一个任何意想不到的人都有可能会利用弱点。美国政府试图在科技产业的一片置疑声中推动这种加密芯片的做法,引起了有关更强加密技术出现的辩论。

苹果和谷歌将加密数据默认存储在智能手机的决定,引爆了关于密钥托管的辩论,特别是在政府上层。历史经验告诉我们,给政府留有备用密钥钥匙是有问题的。委婉地讲,像中国、美国和英国政府正在努力向科技企业推行的这种创建一个所谓“安全的”和国际化的开放后门是完全行不通的。

对于贸易保护主义的批评,中国很可能会通过特别指出美国如何使华为向西方运营商出售电信设备多么艰难而进行回应。斯诺登关于美国黑客曾一度活跃尝试攻击华为系统的泄密披露,也让形式进一步复杂化。

就在对于中国政府后门要求的一片质疑声中,苹果已经同意中国政府对iPhone、iPad和Mac的安全审查。据英国《每日电讯报》报道,尽管苹果设备是在中国生产,但一些技术还是在美国加州设计出来的,这让中国政府担心其可能会有组件用来监视中国用户。

作者:沉香玉

来源:51CTO

时间: 2024-10-26 17:26:24

各国政府都想在硬软件中植入后门的相关文章

C# 开发类似QQ的通讯软件,如何在软件中实现通过设置代理连接网络。百分求助!请大神帮忙。

问题描述 项目功能描述:给单位内部开发一个CS构架的管理工具(有点类似QQ),因为内部网络环境比较复杂,直连互联网的电脑无问题,但有部分电脑是通过公司OA网络(OA网络是通过一台固定IP的代理服务器与外网链接)因此这部分电脑的客户端只能通过设置代理服务器与架设在公网上的服务端交互(安装在我们OA网络的所有通讯工具也都需要在各自软件中设置代理服务器的IP,端口才能正常使用):问题:如何让自己设计的这款软件也能象QQ一样可以通过设置代理服务器实现与OA网络互通?请大神帮忙解决!主要实现代码priva

知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索

本文讲的是知名Mac软件被黑植入后门,连累更新用户代码被窃.惨遭勒索,编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫<Firewatch(看火人)>. 上周,开源视频转码软件HandBrake向用户发出警告,称其Mac版软件的镜像下载服务器遭到黑客入侵,软件被植入后门,允许攻击者远程控制受害者的计算机. 但就在一万种不可能的情况下,倒霉的我恰好在HandBrake遭到入侵的三天内手动更新了

《卫报》记者再爆猛料“NSA在销往海外路由器中植后门”

5月13日,<卫报>记者再爆猛料"NSA在销往海外路由器中植后门".原来,负责报道"棱镜门"的<卫报>记者格伦·格林沃尔德在他的新书中透露,美国国家安全局(简称"NSA")在美国供应商提供给国外客户的路由器和其他网络设备中设置了"后门",NSA因此得以访问整个网络及其所有用户.虽然新书中并没有指出是那些企业的路由器被设置了"后门",但是路由器后门问题因为"棱镜门"

爆猛料“NSA在销往海外路由器中植后门”

原来,负责报道"棱镜门"的<卫报>记者格伦·格林沃尔德在他的新书中透露,美国国家安全局(简称"NSA")在美国供应商提供给国外客户的路由器和其他网络设备中设置了"后门",NSA因此得以访问整个网络及其所有用户.虽然新书中并没有指出是那些企业的路由器被设置了"后门",但是路由器后门问题因为"棱镜门"事件再次被媒体关注.特别是"心血漏洞"余波未停,关于日常使用的路由器安全问题必须

FBI被指在OpenBSD的IPSEC协议栈中放置后门

OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信.Gregory Perry在10年前参与了OpenBSD加密框架开发.在信函中,他声称FBI付费给开发商,以在OpenBSD的IPSEC协议栈中植入后门.现在他将这段机密公诸于众,是因为他与FBI签署的保密协议已到期. 10年前加入的后门代码如今已经面目全非,de Raadt表示不清楚代码造成的真正影响有多大,由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈,因此随后许多项目和产品都是直接拿现成

我用vs2005+sql2000做了一个系统,现在想将所有sql中更新、删除操作都记录下来,并将改的时间和修改人姓名都保存起来,怎么做?给个思路

问题描述 我用vs2005+sql2000做了一个系统,现在想将所有sql中更新.删除操作都记录下来,并将改的时间和修改人姓名都保存起来,怎么做?给个思路.比如一个页面,由张三修改了,自动将修改的记录记录下来,软件的页面很多,不想一个一个去写,想找一个简单的方法,听说sql中触发器可以做到,请高手指点. 解决方案 解决方案二:你可以使用触发器,但是你的每个表里都能记录操作用户信息么?触发器可以记录修改前和修改后还有修改时间解决方案三:在系统中定义一个用于写记录的类同时定义一个静态类该静态类知道当

有一个节点,我想问在gephi软件中能不能实现一个节点自己与自己创建关联网络

问题描述 有一个节点,我想问在gephi软件中能不能实现一个节点自己与自己创建关联网络 有一个节点,我想问在gephi软件中能不能实现一个节点自己与自己创建关联网络

link环境下制作一款《订餐软件》,要想在菜单选择中增加时令菜单怎么实现界面输入?

问题描述 link环境下制作一款<订餐软件>,要想在菜单选择中增加时令菜单怎么实现界面输入? link环境下制作一款<订餐软件>,要想在菜单选择中增加时令菜单怎么实现界面输入? 解决方案 可以用一个字段将时令菜和普通菜分开,不知道这样设计你满意不?

如果想对软件实施监控并且画面投放到另一个软件中 该怎么搞?

问题描述 想对本机摄像头进行监控,并且画面投放到另一个自己开发的软件中,本机网络摄像头,有ip地址.求大神助攻啊